Tento wikiHow vás naučí otevírat porty ve třech populárních linuxových firewalech. Pokud používáte produkt jako ConfigServer Firewall (CSF) nebo Advanced Policy Firewall (ADP), můžete ovládat otevřené porty v hlavním konfiguračním souboru brány firewall. Pokud používáte Uncomplicated Firewall (UFW), výchozí volbu brány firewall v Ubuntu, můžete pravidla přidávat na příkazový řádek bez úpravy složitých souborů.
Kroky
Metoda 1 ze 3: Použití nekomplikovaného firewallu pro Ubuntu
Krok 1. Přihlaste se na svůj server
Pokud používáte Ubuntu na ploše, otevřete stisknutím tlačítka Ctrl+Alt+T okno terminálu.
Krok 2. Napište sudo ufw status verbose a stiskněte ↵ Enter
Pokud již běží UFW, zobrazí se stavová zpráva a také seznam všech pravidel brány firewall (včetně otevřených portů), která již existují.
Pokud se zobrazí zpráva Stav: neaktivní, na výzvu zadejte sudo ufw enable a stisknutím klávesy ↵ Enter spusťte bránu firewall
Krok 3. Pomocí sudo ufw allow [číslo portu] otevřete port
Pokud například chcete otevřít port SSH (22), zadejte kbd a port otevřete stisknutím klávesy ↵ Enter. Firewall není třeba restartovat, protože změna se projeví okamžitě.
- Pokud port, který otevíráte, je pro službu uvedenou v /etc /services, stačí místo čísla portu zadat název služby. Příklad: sudo ufw allow ssh.
- Chcete -li otevřít konkrétní rozsah portů, použijte syntaxi sudo ufw allow 6000: 6007/tcp, která nahradí 6000: 6007 skutečným rozsahem. Pokud je rozsah porty UDP, nahraďte tcp udp.
- Chcete -li zadat IP adresu, která má přístup k portu, použijte tuto syntaxi: sudo ufw allow from 10.0.0.1 to any port 22. Nahraďte 10.0.0.1 IP adresou a 22 portem, který chcete otevřít pro tuto adresu.
Krok 4. Odstraňte nepotřebná pravidla brány firewall
Všechny porty, které nejsou konkrétně otevřeny, jsou ve výchozím nastavení blokovány. Pokud otevřete port a rozhodnete se jej zavřít, postupujte takto:
- Zadejte sudo ufw status numbered a stiskněte ↵ Enter. Zobrazí se seznam všech pravidel brány firewall, přičemž každé začíná číslem, které jej bude v seznamu reprezentovat.
- Na začátku pravidla, které chcete odstranit, určete číslo. Řekněme například, že chcete odebrat pravidlo, které otevírá port 22, a toto pravidlo je uvedeno na řádku 2.
- Napište sudo ufw delete 2 a stiskněte ↵ Enter pro odstranění pravidla na řádku 2.
Metoda 2 ze 3: Použití brány firewall ConfigServer
Krok 1. Přihlaste se na svůj server
Pokud nejste přihlášeni jako uživatel root, můžete upravit konfiguraci pomocí su to root.
Krok 2. Přejděte do adresáře, který obsahuje váš konfigurační soubor CSF
Soubor se nazývá csf.conf a ve výchozím nastavení je uložen do /etc/csf/csf.conf. Chcete -li to provést, zadejte cd /etc /csf a stiskněte klávesu ↵ Enter.
Krok 3. Otevřete csf.conf v textovém editoru
Můžete použít libovolný textový editor, například vim nebo nano.
Chcete -li otevřít soubor csf.conf ve vim, zadejte příkaz vim csf.config a stiskněte klávesu ↵ Enter
Krok 4. Přidejte příchozí port do seznamu TCP_IN
TCP porty. Jakmile máte soubor otevřený, uvidíte sekce TCP_IN a TCP_OUT. Sekce TCP_IN uvádí otevřené příchozí porty TCP oddělené čárkami. Porty jsou v číselném pořadí, aby to bylo snadné, ale není nutné, aby porty, které držíte v objednávce. Porty můžete přidat na konec sekvence, stačí je oddělit čárkami.
- Řekněme například, že chcete otevřít port 999 a aktuální otevřené porty jsou 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po přidání portu 999 do seznamu bude vypadat takto: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Do režimu vkládání/psaní se ve vim dostanete stisknutím klávesy i na klávesnici.
Krok 5. Povolte odchozí TCP do seznamu TCP_OUT
Stejně jako u příchozího portu přidejte do seznamu TCP_OUT všechny odchozí porty TCP, které chcete otevřít.
Krok 6. Uložte změny a ukončete soubor
Při ukládání a opuštění souboru postupujte takto:
- Stiskněte klávesu Esc.
- Typ: wq !.
- Stiskněte klávesu ↵ Enter.
Krok 7. Zadejte příkaz service csf restart a stiskněte klávesu ↵ Enter
To restartuje bránu firewall a otevře nové porty.
Chcete-li odmítnout port, znovu otevřete soubor, odstraňte port, uložte soubor a poté znovu spusťte bránu firewall
Metoda 3 ze 3: Použití brány firewall s rozšířenými zásadami
Krok 1. Přihlaste se na svůj server
Pokud nejste přihlášeni jako uživatel root, můžete svou konfiguraci upravit pomocí su to root.
Krok 2. Přejděte do adresáře, který obsahuje váš konfigurační soubor APF
Hledaný soubor se nazývá conf.apf a ve výchozím nastavení bude v /etc /apf. Do tohoto adresáře zadejte cd /etc /apf.
Krok 3. Otevřete conf.apf v textovém editoru
Můžete použít libovolný textový editor, například vim nebo nano.
Chcete -li otevřít conf.apf ve vim, zadejte vim conf.apf a stiskněte ↵ Enter
Krok 4. Přidejte příchozí porty do seznamu IG_TCP_CPORTS
Jakmile máte soubor otevřený, uvidíte sekce IG_TCP_CPORTS a EG_TCP_CPORTS. Sekce IG_TCP_CPORTS uvádí otevřené příchozí porty oddělené čárkami. Porty jsou uvedeny v číselném pořadí, aby bylo vše snadné, ale není nutné jej dodržovat. Porty můžete přidat na konec sekvence, stačí je oddělit čárkami.
- Řekněme například, že chcete otevřít port 999 a aktuální otevřené porty jsou 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po přidání portu 999 do seznamu IG_TCP_CPORTS bude vypadat takto: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Chcete -li se v režimu vim dostat do režimu vkládání/psaní, stiskněte klávesu i na klávesnici.
Krok 5. Povolte odchozí porty do seznamu EG_TCP_CPORTS
Stejně jako u příchozího portu přidejte do seznamu EG_TCP_CPORTS všechny odchozí porty TCP, které chcete otevřít.
Krok 6. Uložte změny a ukončete soubor
Při ukládání a opuštění souboru postupujte takto:
- Stiskněte klávesu Esc.
- Typ: wq !.
- Stiskněte klávesu ↵ Enter.
Krok 7. Napište service apf -r a stiskněte ↵ Enter
To restartuje bránu firewall APF a otevře nové porty.
Chcete-li odmítnout port, znovu otevřete soubor, odstraňte port, uložte soubor a poté znovu spusťte bránu firewall
Video - Používáním této služby mohou být některé informace sdíleny s YouTube
Tipy
- Pokud vidíte port, který nepoužíváte nebo přes který nespustíte služby, zavřete jej! Nechcete nechat otevřené dveře pro vetřelce!
- Pokud začnete přidávat náhodně otevřené porty, jako by se staly z módy, BUDETE Hackováni! Ujistěte se tedy, že hackerům práci nijak neulehčujete. Otevřete jen to, co potřebujete.
